<?php
include("db.php");
if($_POST['id'])
{
$id=mysql_escape_String($_POST['id']);
$td=mysql_escape_String($_POST['tieude']);
$tg=mysql_escape_String($_POST['tacgia']);
$gia=mysql_escape_String($_POST['gia']);
$sql = "update book set tieude='$td',tacgia='$tg',gia='$gia' where id='$id'";
mysql_query($sql);
}
?>